Prudence aux faux sites CyberTek

Les arnaques aux noms de Cybertek se multiplient. Ils se nomment ParisCybertek.fr, Bordeaux-Cybertek.fr, Montauban-Cybertek.fr ou encore Cybertek-Gaming.com. De faux sites aux couleurs de l’enseigne dédiée à l’informatique grand public.

Des lecteurs de ZATAZ, des auditeurs de RTL et des téléspectateurs de M6 ont signalé ces fraudes [à découvrir le 18/04]. Depuis janvier 2023, cette filiale de GrosBill fait face à une série d’usurpations d’identité qui semblent se multiplier. Sur son site officiel, le commerçant affiche un message d’alerte, il apparaît sur toutes les pages du site, ce qui rend difficile de le manquer : « ATTENTION : un site frauduleux usurpe actuellement l’identité de Cybertek. Notre seul site officiel est www.cybertek.fr. » Difficile à manquer, et pourtant, des usagers se font encore piéger par les faux espaces de vente.

Voici quelques adresses : cybertekgaming.com ; ParisCybertek.fr, Bordeaux-Cybertek.fr, Montauban-Cybertek.fr ou encore Cybertek-Gaming.com, cybertekgaming.com. Les pirates attirent les internautes via de faux jeux sur les réseaux sociaux.

Faux URLs, faux sites, vraies arnaques

Les escrocs ont utilisé la liste des villes où se trouvent les magasins Cybertek. Les adresses sont sur le site officiel de l’enseigne. Les malveillants ont créé des noms de domaine à partir de ces informations. Certains de ces contrefaçons ressemblent beaucoup à l’original, ils permettent même de créer un compte client. On pourrait même se demander si, par exemple, les adresses – magasincyberteklabege.fr ou encore cyberteklabege.fr n’ont pas été ouvertes par la direction locale. J’ai contacté l’enseigne de Labège.

L’équipe m’a confirmé l’usurpation d’identité. A noter que lors de l’inscription, les pirates collectent des informations personnelles telles que l’adresse électronique, les numéros de téléphone et l’adresse physique des clients. Une récupération qui permettra aux malveillants de contacter les internautes ultérieurement pour de nouvelles tentatives de phishing (fausses factures, jeux en ligne piégés, Etc.)

Une adresse, pas dix !

Dans tous les cas, les vrais sites ont l’URL nomdelaville.cybertek.fr [https://bordeaux-lac.cybertek.fr] ou tout simplement cybertek.fr. Il est intéressant de noter que le site officiel est plus sombre que les espaces usurpateurs, et que certaines boutiques pirates n’affichent pas les mêmes marques que le portail officiel.

Enfin, les conditions générales de vente et les politiques de retour des faux sites contiennent des clauses étranges qui doivent attirer l’œil des clients. Faut-il encore prendre 5 minutes pour les lire.

Par exemple, il est proposé chez les pirates de « Renvoyer gratuitement un ou plusieurs articles non portés […] Les articles essayés pour vérifier la taille ne sont pas considérés comme portés. Nous nous réservons le droit de refuser un retour s’il présente un dommage ou pour des raisons d’hygiène. » Cette phrase est assez banale et on la retrouve chez Millet ou Zalando, mais elle n’a pas sa place dans une boutique qui commercialise des ordinateurs.

L’excellent projet red.flag.domains a détecté plusieurs faux urls en .fr visant cette marque.